公开(公告)号：CN115021952B

公开(公告)日：2024-03-12

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN114780966A

公开(公告)日：2022-07-22

申请号：CN202210489090.X

申请日：2022-05-06

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供了一种电力工控系统轻量无损漏洞排查方法及装置，其中，该方法包括：获取待检测设备的负载序列，负载序列中包括待检测设备在不同时刻的负载；获取负载序列的幅频特征矢量，根据幅频特征矢量计算不同时间段内各幅频特征的发生概率，形成各时间段对应的幅频特征概率序列；若幅频特征概率序列为平稳序列，根据幅频特征概率序列预测目标时间段内的负载状况；结合负载状况确定对应的轻量化漏洞排查策略；基于轻量化漏洞排查策略进行漏洞排查，得到排查结果。本发明中，轻量化漏洞排查策略是根据待检测设备的负载状况制定的，因此，按照本发明得到的轻量化漏洞排查策略对待检测设备进行排查时，能够在一定程度上减小对电力系统产生的影响。

公开(公告)号：CN115021952A

公开(公告)日：2022-09-06

申请号：CN202210401294.3

申请日：2022-04-15

Applicant: 国网智能电网研究院有限公司 ,  全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司

Inventor： 费稼轩 ,  石聪聪 ,  张小建 ,  仇慎健 ,  郭骞 ,  王齐 ,  冯谷

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明公开了一种漏洞验证方法、装置、存储介质及电子设备，该方法包括：根据电力设备的设备信息和漏洞信息的对应关系建立漏洞插件库；基于待扫描电力设备的设备信息在所述漏洞插件库进行漏洞扫描，确定是否更新所述漏洞插件库。本发明实施例提供的漏洞验证方法、装置、存储介质及电子设备，通过建立漏洞插件库，采用插件式的漏洞扫描方法，确定插件库的更新。由此保证了漏洞发现的有效性和准确性。同时克服了现有面向电力物联服务器、主机、终端等设备安全漏洞发现能力不足，无法及时、准确、有效定位电力通信网智能物联服务器、主机、终端等设备侧安全隐患的问题。

公开(公告)号：CN114398661A

公开(公告)日：2022-04-26

申请号：CN202111432848.8

申请日：2021-11-29

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  南京大学 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 石聪聪 ,  何维民 ,  张舸 ,  黄秀丽 ,  华景煜

IPC: G06F21/62 ,  G06K9/62 ,  G06N20/00

Abstract: 本申请公开了一种面向安全发布的聚合模型训练方法、训练设备及系统，训练设备包括服务端和客户端，在训练发布的过程中每个客户端获取联邦学习整体信息然后利用分布式差分隐私技术使用本地数据训练深度学习模型，服务端使用安全聚合协议将模型聚合完成后，再将新的模型参数传至客户端以便进行迭代训练；本发明能够使得最后发布的模型满足对模型观察者的差分隐私，其次训练过程中的子模型梯度对于除数据提供者本身以外不可见，服务端也无法辨析数据来源。由此一方面能够满足抵御服务端单方或是联合其他参与训练的客户端的隐私窃取攻击，另一方面对于中间窃听者或是恶意破坏者也有一定的攻击抵御能力。

公开(公告)号：CN114742143A

公开(公告)日：2022-07-12

申请号：CN202210340718.X

申请日：2022-03-31

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  费稼轩 ,  于鹏飞 ,  高先周

IPC: G06K9/62 ,  G06F21/62 ,  G06N3/04 ,  G06N20/00

Abstract: 本发明实施例涉及计算机技术领域，尤其涉及一种基于联邦学习的安全训练模型构建的方法、装置、系统及存储介质。该方法包括：获取各个节点上传的经过差分隐私处理之后的当前训练数据，获取各个节点的对应的至少一个历史训练数据和历史降维差值，基于各个节点的当前训练数据、历史训练数据和历史降维差值，确定各个节点的状态，利用预测和真的结果进行对比判定当前的节点是否发生故障，根据状态对各个节点进行筛选，确定筛选结果，基于筛选结果，对预配置的初始模型进行训练，确定目标模型并分发至各个节点。这样就能剔除掉联邦学习过程中出现的异常的点，极大的提高了工作效率。

公开(公告)号：CN113919513A

公开(公告)日：2022-01-11

申请号：CN202111234985.0

申请日：2021-10-22

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国家电网有限公司大数据中心 ,  国网江苏省电力有限公司 ,  南京大学 ,  国家电网有限公司

Inventor： 石聪聪 ,  黄秀丽 ,  何维民 ,  夏雨潇 ,  高先周 ,  华景煜

IPC: G06N20/20 ,  G06K9/62 ,  G06N3/06 ,  G06N3/08

Abstract: 本申请提供一种联邦学习安全聚合方法、装置及电子设备，该方法包括：获取所有参与联邦学习的用户针对当前样本类别的模型参数更新信息；根据模型参数更新信息，对预设的全局模型进行模型参数的更新，以得到各用户对应的新的全局模型；从预设的测试集中提取与当前样本类别相对应的测试样本，并将测试样本输入到新的全局模型，得到各新的全局模型对应的神经元平均激活值；根据各新的全局模型对应的神经元平均激活值，确定用户聚类结果；根据用户聚类结果，确定当前参与联邦学习的恶意用户。通过根据不同用户针对某种样本类别的模型神经元激活情况，确定恶意用户，实现了对联邦学习参与用户身份的验证，提高了联邦学习聚合结果的可靠性。

公开(公告)号：CN114021188A

公开(公告)日：2022-02-08

申请号：CN202111299904.5

申请日：2021-11-04

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司大数据中心 ,  南京大学 ,  国家电网有限公司

Inventor： 黄秀丽 ,  石聪聪 ,  江伊雯 ,  王贺 ,  于鹏飞 ,  华景煜

IPC: G06F21/62 ,  G06K9/62 ,  G06N20/20

Abstract: 本申请提供一种联邦学习协议交互安全验证方法、装置及电子设备，该方法包括：在联邦学习过程中，模拟针对当前联邦学习协议的隐私窃取攻击行为；检测当前模拟的隐私窃取攻击行为达到的攻击总收益；根据隐私窃取攻击行为达到的攻击总收益，确定当前联邦学习协议的交互安全验证结果。上述方案提供的方法，通过对当前联邦学习协议进行攻击模拟，根据当前模拟的隐私窃取攻击行为能够达到的攻击总收益，确定了当前联邦学习协议在数据交互方面的安全性，为进一步提高联邦学习参与者的隐私安全奠定了基础。

公开(公告)号：CN114679233A

公开(公告)日：2022-06-28

申请号：CN202111638634.6

申请日：2021-12-30

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  石聪聪 ,  费稼轩 ,  张小建 ,  姚启桂 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04J3/06 ,  H04J3/14

Abstract: 本发明公开一种智能融合终端时钟状态监测方法、装置及监测系统，其中，方法，通过时钟监测模块、时钟监测探针、时钟监测平台基于在第一预设时间内连续多次记录向时钟监测探针发送心跳请求报文的第一时间、接收时钟监测探针返回心跳应答报文的第二时间和时钟监测探针发送心跳应答报文的第三时间和心跳应答报文传输至智能融合终端的第四时间，计算出在第一预设时间内各次时间偏差累计求和的偏差均值，并连续多次计算相邻两次接收偏差均值的差值以校正时钟信号在传输过程中造成的偏差影响，以免时钟监测平台对各种采集信息产生误判，进而提高对时间信号的识别性能，最终确保被监测对象稳定运行。

公开(公告)号：CN114024725A

公开(公告)日：2022-02-08

申请号：CN202111242113.9

申请日：2021-10-25

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网新疆电力有限公司 ,  国网河南省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 王向群 ,  费稼轩 ,  张小建 ,  姚启桂 ,  石聪聪 ,  张伟剑 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  陈涛 ,  李峰 ,  袁涛

IPC: H04L9/40 ,  H04L45/50 ,  H04L12/46

Abstract: 本发明公开了一种容器间通信方法、系统、电子设备及存储介质，该方法包括如下步骤：接收待转发的报文；判断报文发送端的标签与报文接收端的标签是否匹配；当报文发送端的标签与报文接收端的标签匹配时，向所述报文接收端转发待转发报文。本发明提供的容器间通信方法、系统、电子设备及存储介质，针对报文发送端和报文接收端设置标签，当网桥转发待转发报文时，先对报文发送端的标签和报文接收端的标签进行匹配，匹配成功时，再进行报文的转发。由此，该容器间的通信方法通过设置标签，可以有效限制报文转发的方向，实现业务隔离。同时可以灵活实现对容器间网络通信的限制，进而有效提升容器间的安全防护能力。

公开(公告)号：CN114598544B

公开(公告)日：2023-07-11

申请号：CN202210286654.X

申请日：2022-03-22

Applicant: 全球能源互联网研究院有限公司南京分公司 ,  国网河南省电力公司 ,  国网河南省电力公司电力科学研究院 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 仇慎健 ,  费稼轩 ,  石聪聪 ,  张小建 ,  姚启桂 ,  郭志民 ,  吕卓 ,  陈岑 ,  李暖暖 ,  杨文 ,  张铮 ,  李鸣岩

IPC: H04L9/40 ,  H04L9/06

Abstract: 本发明公开了一种智能物联终端安全状态基线判别方法及装置，该方法包括：获取待校验终端在正常运行时预设时间段内的信息数据；提取信息数据的特征数据，生成特征向量序列；根据预设的哈希函数，计算特征向量序列的哈希函数值序列；将哈希函数值序列中每一数据分别与标准基线值进行比较，当完全相同时，将待校验终端判别为安全，否则判别为不安全。通过提取信息数据的特征数据并生成特征向量序列，能够将终端的信息数据进行筛选，提取出有效特征，减少数据维度。通过计算哈希函数值序列并与标准基线值进行比较，利用了哈希函数族的碰撞特性，加快了物联终端工作状态和安全基线的匹配速度，克服了现有技术中计算量大且浪费系统资源的缺陷。